物聯(lián)網(wǎng)是未來(lái)科技發(fā)展的一大方向。據(jù)前瞻產(chǎn)業(yè)研究院預(yù)計(jì),2020年,全球物聯(lián)網(wǎng)市場(chǎng)規(guī)模將超10000億美元,2025年,全球物聯(lián)網(wǎng)下游應(yīng)有市場(chǎng)規(guī)模可達(dá)11.1萬(wàn)億美元,占全球GDP的11%。
目前,物聯(lián)網(wǎng)產(chǎn)業(yè)尚處于起步階段,核心技術(shù)局限以及標(biāo)準(zhǔn)體系構(gòu)建都是物聯(lián)網(wǎng)目前所面臨的主要問(wèn)題。除此之外,隨著物聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)進(jìn)一步滲透進(jìn)生活,網(wǎng)絡(luò)安全問(wèn)題也變得難以忽視。
今年10月21日,美國(guó)域名服務(wù)商Dyn遭到大規(guī)模DDoS攻擊,導(dǎo)致包括GitHub, Twitter, Spotify和Netflix在內(nèi)的大量知名網(wǎng)站無(wú)法訪問(wèn)。在Dyn遭受攻擊后的幾周,黑客入侵再次導(dǎo)致德國(guó)電信 90 萬(wàn)用戶(hù)斷網(wǎng)。
據(jù)悉,這次網(wǎng)絡(luò)攻擊使用的是一種專(zhuān)門(mén)針對(duì)物聯(lián)網(wǎng)開(kāi)發(fā)的惡意軟件Mirai,它能夠自動(dòng)尋找并寄生于存在漏洞的物聯(lián)網(wǎng)設(shè)備中,將其變成僵尸網(wǎng)絡(luò)的一部分,并能被黑客遠(yuǎn)程控制,對(duì)網(wǎng)站進(jìn)行攻擊。
此次事件影響范圍極大,Level 3 Communications首席安全官Dale Drew表示,全世界范圍已有50萬(wàn)到55萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備被攻擊,成為了Mirai僵尸網(wǎng)絡(luò)的一部分,其中約10%的設(shè)備涉及了10月美國(guó)的網(wǎng)絡(luò)攻擊事件。
Mirai的物聯(lián)網(wǎng)僵尸軍團(tuán)還在不斷鞏固擴(kuò)大中。根據(jù)ZoomEye統(tǒng)計(jì),如今Mirai全球潛在影響面十分廣,其中僅通過(guò)路由器7547端口漏洞所擴(kuò)散出去的病毒,在英國(guó),就有221096臺(tái)設(shè)備受到潛在威脅,亞洲相鄰的印度也有100264臺(tái)設(shè)備受到潛在威脅。如今,被Mirai入侵的設(shè)備所分布的國(guó)家至少有164個(gè)。專(zhuān)家擔(dān)心,若情況無(wú)法及時(shí)得到控制,Mirai將被利用作出更大范圍的攻擊。
此次大范圍黑客入侵事件距離Mirai在黑客網(wǎng)站上開(kāi)源公布僅過(guò)了一個(gè)月的時(shí)間,其發(fā)酵速度不得不用“爆發(fā)”來(lái)形容。這款?lèi)阂廛浖楹文茉诠己髢H一個(gè)月就對(duì)美國(guó)網(wǎng)絡(luò)造成如此嚴(yán)重的打擊呢?
據(jù)悉,Mirai所利用的肉機(jī)為物聯(lián)網(wǎng)設(shè)備。如今大多數(shù)物聯(lián)網(wǎng)設(shè)備制造商不重視安全問(wèn)題,在設(shè)計(jì)之時(shí)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)已較為薄弱,各種類(lèi)型的漏洞比比皆是,升級(jí)渠道也不甚安全,容易出現(xiàn)黑客惡意更新的現(xiàn)象。再加上消費(fèi)者對(duì)物聯(lián)網(wǎng)設(shè)備的警戒心還未樹(shù)立起來(lái),使用物聯(lián)網(wǎng)設(shè)備時(shí)僅使用預(yù)設(shè)密碼的情況也較為常見(jiàn)。
另外,物聯(lián)網(wǎng)設(shè)備普遍缺乏交互界面,不管是黑客入侵或是病毒感染都難以被察覺(jué)和消除,自然成為黑客們首選的對(duì)象。以物聯(lián)網(wǎng)目前的安全狀態(tài)來(lái)看,惡意軟件的入侵速度與隱蔽性都很高,入侵后難以刪除,刪除后又能輕易再次入侵,安全令人堪憂。
從智能玩具到監(jiān)控設(shè)備,物聯(lián)網(wǎng)設(shè)備滲透在生活的方方面面。若被不法分子加以利用,將對(duì)生活帶來(lái)麻煩,甚至是危機(jī)。通過(guò)入侵?jǐn)z像頭,可以監(jiān)視人們的生活;通過(guò)入侵智能玩具的錄音系統(tǒng),能竊聽(tīng)重要信息。安全公司Pen Test Partners的研究人員就曾經(jīng)展示如何通過(guò)入侵恒溫器對(duì)溫度進(jìn)行控制,并要挾他人實(shí)現(xiàn)勒索目的。
從已有的案件案件來(lái)看,Mirai僅僅只是利用物聯(lián)網(wǎng)設(shè)備作為肉機(jī),對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,若未來(lái)不法分子通過(guò)技術(shù)升級(jí),對(duì)交通及醫(yī)療系統(tǒng)進(jìn)行,社會(huì)服務(wù)系統(tǒng)完全癱瘓也并非難以預(yù)見(jiàn)。
“Mirai”一詞在日語(yǔ)是“未來(lái)”的意思。Mirai通過(guò)這次大型黑客入侵事件,為人們未來(lái)物聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)安全敲響警鐘,物聯(lián)網(wǎng)的安全問(wèn)題刻不容緩。
京公網(wǎng)安備 11010502049343號(hào)